Brzmi naiwnie? Zobacz, jak wygląda taka wiadomość.
To oszustwo opiera się na skradzionych, zhakowanych lub zakupionych (na czarnym rynku lub nawet legalnie) danych osobowych, przede wszystkim kontaktowych (adres e-mail, numer telefonu, social media). Oszust pisze następnie do osób, których dane pozyskał, że przejął kontrolę nad ich komputerem osobistym i kamerą internetową. W rezultacie był w stanie sfilmować ofiarę odwiedzającą strony pornograficzne i to, co robiła w trakcie jej przeglądania.
W rzeczywistości przestępca nie wie, czy rzeczywiście masz kamerę internetową, czy odwiedzasz strony dla dorosłych, ani w jaki sposób komunikujesz się z ludźmi – krótko mówiąc: zgaduje. Oszust ma nadzieję, że uruchomi emocje ludzi, aby „złapali przynętę” i zapłacili okup – to jego modus operandi.
Jak się bronić
- Podobnie jak w przypadku innych ataków phishingowych, radzimy nie reagować, tylko przesłać wiadomość e-mail na adres https://incydent.cert.pl/#!/lang=pl.
- Jeśli rozważasz zapłacenie okupu, powinieneś mieć świadomość, że prawdopodobnie zachęci to do kolejnych oszustw, ponieważ atakujący będzie wiedział, że trafił na trafił na osobę, która jest podatna na oszustwo.
- Nie martw się, jeśli wiadomość zawiera Twoje hasło; najprawdopodobniej zostało przejęte w wyniku wcześniejszych naruszeń danych osobowych. Możesz sprawdzić, czy Twoje konto zostało kiedykolwiek skompromitowane odwiedzając stronę: https://haveibeenpwned.com/.
- Jeśli wiadomość zawiera hasło, którego nadal używasz, zmień je natychmiast.